Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

CERT Polska ostrzega przed nową falą oszustw, w których przestępcy próbują wyłudzić dane dostępowe do bankowości elektronicznej. Oszuści rozsyłają SMS-y z informacją o rzekomej możliwości sprawdzenia dostępnych wypłat po podaniu numeru PESEL, co ma prowadzić do kradzieży środków z konta.

Przestępcy wyłudzają danePrzestępcy wyłudzają dane
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
Robert Kędzierski

CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.

W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na "przezwyciężenie trudnych sytuacji życiowych".

Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.

Dalsza część artykułu pod materiałem wideo

Biznes na sprzedaży okularów. "Marże nawet 90%" - Mateusz Matula, prezes Kodano w Biznes Klasie

Zgłaszanie incydentów

CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.

Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.

Mechanizm działania oszustów

Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.

Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.

Źródło artykułu: money.pl
Wybrane dla Ciebie
"Nie do przyjęcia". Spór o technologię AI w wojsku USA. Pentagon zdecydował
"Nie do przyjęcia". Spór o technologię AI w wojsku USA. Pentagon zdecydował
Co może zrobić Iran? "Ma duże zapasy min i rakiet krótkiego zasięgu"
Co może zrobić Iran? "Ma duże zapasy min i rakiet krótkiego zasięgu"
Kto przejmie władzę w Iranie po upadku reżimu? Donald Trump zabrał głos
Kto przejmie władzę w Iranie po upadku reżimu? Donald Trump zabrał głos
Ali Chamenei nie żyje. Sprawował niemal absolutną władzę w Iranie
Ali Chamenei nie żyje. Sprawował niemal absolutną władzę w Iranie
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
Tankowce zawracają z Cieśniny Ormuz. Orlen wydał oświadczenie ws. ropy
LOT zawraca samolot. ZEA zamykają przestrzeń
LOT zawraca samolot. ZEA zamykają przestrzeń
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
"Operacja dekapitacja". Wszystko, co wiemy o ataku USA i Izraela na Iran
"Operacja dekapitacja". Wszystko, co wiemy o ataku USA i Izraela na Iran
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Atak na Iran zamyka niebo. Loty masowo wstrzymywane